多租户技术概要.pptVIP

多租户技术 ■软件即服务(SaaS)越来越成为很多中小企业为降低成本和实现信息化的选择。在SaaS中的核心技术就是多租户技术,多租户技术从实现模式上来讲，有如下几种方法： ■ 方法 1 是所有租户共享单一应用程序实例，也就是相同的服务器、中间件和应用程序。方法?5 是租户在单独的服务器上运行自己的应用程序实例（当前许多 Application Service Provider [ASP] 采用这种方法）。 这些方法中，方法1是共享程度最高，成本最低的，但是需要程序能够支持。 方法3-5是成本较高，但是不需要程序的任何改变。 ■在这方法1和方法5之间，还有至少三种主要方法，它们具有不同的资源共享程度和开发复杂性。每种方法提供不同的收益（在可伸缩性和运营效率方面），需要不同的成本（在开发复杂性和投入市场的时间方面）。 ■多租户就是说多个租户共用一个实例，租户的数据既有隔离又有共享，关键是如何解决数据存储的问题。 ■现在SaaS Multi-Tenant在数据存储上存在三种主要的方案：方案一：独立数据库；方案二：共享数据库，隔离数据架构；方案三：共享数据库，共享数据架构 ■方案一：独立数据库这是第一种方案，即一个Tenant一个Database，这种方案的用户数据隔离级别最高，安全性最好，但成本也高。 ■优点：为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。 ■缺点：增大了数据库的安装数量，随之带来维护成本和购置成本的增加。 ■方案一：独立数据库 这种方案与传统的一个客户、一套数据、一套部署类似，差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户，可以选择这种模式，提高租用的定价。如果定价较低，产品走低价路线，这种方案一般对运营商来说是无法承受的。 ■方案二：共享数据库，隔离数据架构 这是第二种方案，即多个或所有租户共享Database，但一个Tenant一个Schema。 ■优点：为安全性要求较高的租户提供了一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可以支持更多的租户数量。 ■缺点：如果出现故障，数据恢复比较困难，因为恢复数据库将牵扯到其他租户的数据；如果需要跨租户统计数据，存在一定困难。 ■方案三：共享数据库，共享数据架构 这是第三种方案，即租户共享同一个Database、同一个Schema，但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。 ■优点：三种方案比较，第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。 ■缺点：隔离级别最低，安全性最低，需要在设计开发时加大对安全的开发量；数据备份和恢复最困难，需要逐表逐条备份和还原。 ■方案二：共享数据库，隔离数据架构 如果希望以最少的服务器为最多的租户提供服务，并且租户接受以牺牲隔离级别换取降低成本，这种方案最适合。 以中低端市场为主的CRM系统可以采用第三种方案，要做好数据隔离。 ■ SaaS下安全性设计 一般常见的SaaS下安全性设计分为两类：系统级和程序级。 系统级： 使用HTTPS协议以SSL（Security Socket Layer）交换数据，增强通信安全； 通过数字签名防止传输过程篡改； 对用户身份识别的UserToken使用DES算法数据加密； 业务数据定时自动备份。 ■ SaaS下安全性设计 程序级： 完整的权限配置，包括功能权限和数据权限； 客户端输入校验，防止JS攻击、XSS攻击、SQL注入等； 辅助安全设计，比如密码控件、图片验证码、手机确认码等。